会计电算化环境下企业内控制度的建设

1、电算化会计环境下的内控制度构建有这样一则案例上海某超市的经营者从 2005 年 3 月份开始突然发现库存商品在一年左 右的时间里急剧减少了近 400 万元。经分析库存商品的减少不可能是简单的商品损耗造 的也没有发现有大宗商品被移转的迹象。警方在检查了超市的收银系统后找到了原因原 来就是负责网络和数据库的维护员方某非法在超市的计算机收银系统植人了个漏斗程序这 个程序的特点是收银员按了几个键后就会自动地删除20的营业额再由收银员悄悄拿走后进行分赃。在这个案例中，充分说明了企业实现电算化之后如果系统维护人员缺乏有力 的监控措施和必要的内部牵卷 4 制度就很难避免有关人员利用职务之便进行经济犯罪。由

2、此接下来我们要谈的就是如何建设和完善企业会计电算化环境下的内部控制制度的话题。我们知道会计电算化产生于上世纪五十年代以美国通用电气公司首次使用电子计 算机计算职工工资为序幕成为会计发展史上的一次重大变革对于会计数据的处理手 段会计理论以及会计实务都必然产生很大的影响。会计电算化使得传统的会计系统组织 机构、会计核算形式以及内部控制等都发生了很大变化其中对于企业内部控制的影响最 为明显。会计电算化系统环境下的内部控制是内部会计控制的特殊形式 , 随着计算机的发展 , 特 别是网络技术的发展 , 会计电算化系统将向着更加深广的方向发展, 将给企业的财务管理和经营管理带来新的机遇。但是我国目前的会计

3、电算化系统仍然存在诸多问题 , 具体表现在以 下方面 : ( 1) 采用电算化后 ,不相容职务相互分离控制原则的重要性被弱化,从而会使人非法浏览、修改、拷贝甚至损坏系统资料和会计信息资料 , 降低了工作人员相互牵制的效力。 (2) 会计电算化系统下 , 数据处理集中化、自动化 , 一个数据的错误可能导致一连串系统的错 误, 从而使系统失控难以发现。 ( 3) 在会计电算化系统中 ,签名或印章转化为授权文件和口 令, 口令授权存在于计算机系统内部 ,业务人员可以利用特殊的文件或口令 , 获得某种权利或 运行特定程序进行业务处理 , 从而给公司造成经济损失。为了保证会计电算化信息系统输出会计信息的

4、正确性和及时性、防止违法舞弊行为的 发生作为企业来说有必要加强和完善会计电算化环境下的内部控制制度的建设以充分发 挥会计在企业经济管理活动中的各项职能。一、会计电算化对传统手工会计系统内部控制的冲击在会计电算化环境下传统手工会计系统的内部控制制度受到很大冲击无论从形式上 还是从内容侧重点上都发生了变化，企业内部控制越来越依赖于计算机系统会计事项处 理的电子化加大了会计信息的真实性风险使得会计电算系统内部控制的范围更为广泛、技 术要求更高。(一) 内部控制方式韵改变电算化会计内部控制由传统的单一制度控制方式转变为程 序控制和制度控制相结台的方式。在传统的手工会计工作环境下内部控制的方式往往是 通

5、过会计人员的内部牵制制度即通过凭证的人工传递程序利用日常业务处理工作中会计人 员间的相互校验相互核对的内部牵制来达到确保会计信息正确、防止漏洞和舞弊发生 的最终目标例如总账与明细账之间的核对等。而在会计电算化环境下电算亿会计信息系统 对会计数据的处理包括了手工处理、手工与计算机共同处理和计算机自动处理三个方面会 计人员除了进行收集，审核原始凭证的手工操作以外凭证的嗔制、审核记账算账和报账等 会计处理工作都交给计算机完成计算机接收到合法指令后对会计数据执行自动加工处理。 而且整个会计数据的处理过程是在人机共同参与下完成的。这就使得原来的手工会计系统 中的诸多内部控制措施全部转移到计算机中由计算机

6、程序来执行比如计算机自动对记账 凭证的借贷发生额实行平衡校验账与账之间的自动核列等。由此可见会计电算化的实施 使得企业内部控制的方式由传统手工会计系统的制度控制改变为人机控制即制度控制与 程序控制相结合。（二）内部控制侧重点发生改变传统手工会计系统下会计人员以手工登记账簿内 部控制是以总分类账户与明细分类账户的平行登记为重点的其目的是为了保证账、账相 符。而在会计电算化环境中原始数据是由人工事先进行审核并以记账凭证的形式输人计 算机的计算机在程序控制之下对输入的原始数据自动进行加工处理并储存于磁性介质上。 因此所有的账表数据都源自于记账凭证只要记账凭证数据录入正确计算机系统就会自动进 行一系列

7、正确的业务处理如凭证审核、记账等。但是旦原始数据在输人中发生人为锚误 各种账簿数据甚至报表数据都会产生一系列错误。所以会计电算化环境下的内部控制的 重点就在于数据输入操作的控制。（三）内部控制的风险系数发生改变在手工会计系统中企业发生的经济业务都记录在 证、账、表等的纸介质上如果对凭证、账簿等进行任意涂改容易留下浍改后的蛛丝马迹 舞弊行为易于被察觉 ，实行会计电算化后会计信息的储存方式和储存媒介发生了很大的 变化各种记账凭证账簿和会计报表等会计资料都存储于磁性介质上这种无纸化的存储 方式使得会计数据修改复制、备份或删除都不易留下痕迹另外，有不少的会计核算软件 对于已记账的凭证提供了较为隐性的“

8、反记账“反结账“功能，记账凭证、账簿可以被 不留痕迹地加以修改凭证的无痕迹修改对会计数据的安全控制也是一个严重的挑战。这样 来其后果必然是让人很难区别出会计数据的真与假，给会计信息的可靠性带来较大风险。 另外会计电算化环境还引发出其他的风险例如计算机病毒破坏会计资料的风险未经授 权擅自调用和修改软件等风险都会使得内部控制的风险系数变大，不利于整个会计信息系 统的安全。所以电算化会计环境下的特点加大了企业内部控制的难度和复杂性。（四）授权批准控制的改变授权、批准控制，是传统会计系统中较为基础的一种内部 控制，针对某项经济业务的每个环节都要经过某些具有相关权限人员的审核和签章从而形 成复核和把关多

9、层化手续的审核机制。而在会计电算化信息系统中由于岗位职能的划分 发生了巨大的变化，大部分环节的业务处理都交给了计算机完威电算化功能高度集中导 致了会计职责的高度集中使得手工方式中的审查、复核等内部控制措施被大大削弱甚至 被取消一些计算机操作人员就有可能利用职务之便窃取运行程序的权力实施非法操作从而 引起数据被非法篡改，给企业带来极大损失。二、加大并完善会计电算化环境下的内部控制制度的建设国内外会计电算化的实践表明，完善的内部控制制度是会计电算化信息客观、真实的 强大保证。加大电算化环境下的内部控制制度 , 特别是对会计电算化系统输入、处理和输出 的权限进行控制 , 并重点针对业务处理过程中的关

10、键控制点 ,落实到决策、执行、监督、反 馈等各个环节，既是现代企业内部控制的一种内在要求，也是提高企业现代化经营管理水 平的重要途径。同时只有建立严格的内部控制制度，才能预防和减少电算化舞弊的可能性。（一）建立和完善会计电算化系统更新程序修改控制制度。所谓会计电算化系统更新， 程序修改控制是指对现有电算化系统的更新程序修改等方面的控制。1新旧系统更新的控制。当新的会计电算化系统替换原有的手工会计系统或者旧的电 算化会计系统时必需实施行之有效的控制制度做好旧系统的结算汇总人员重新配置、 新系统初始化数据的安全导人等各个环节转换的准备工作。还应注意的是在新旧系统转 换时，新的计算机会计信息系统是否

11、优于旧系统还需要进一步通过具体运行的检验即 二者需要同时运行一段时间 （ 一般不少于三个月 ）以此来检查新电算化会计系统的运行情况 数据是否稳定良好以确保甩账工作的顺利完成。2程序修改控制。随着企业经营行为和经营环境的变化运行中的财务软件有时确需 进行相应的修改而且计算机会计系统经过一个阶段的使用一般都会暴露出或多或少的需 要改进的地方。企业在对会计软件程序的修改过程中对每一个环节都应该进行严格周密的 控制一旦疏漏就会产生较严重的后果，文章开始所举的案例正是说明了这一点。如果企业 要求系统维护员对于程序修改的原因出具书面形式的报告并经上级授权方可执行或者规 定系统维护员进行程序修改时必须有管理

12、部门监督人员在场也能够避免舞弊行为的发生（二）建立和完善管理控制制度。所谓管理控制制度，是指企业为加强和完善对会计 电算化系统中的各部门以及人员的控制和管理建立起的一系列内部控制制度包括职责 岗位控制、上机操作控制、会计档案控制等内容，1职责岗位控制：在企业会计电算化系统中职责岗位控制是指将系统中互不相容的 职责进行分工，通过不同职责岗位的相互稽核、监督和制约保障整个会计信息的真实性并 减少舞弊行为的发生。会计电算化系统中职责岗位的控制重点应放在不祖容职务的分离 上，应制定的互不相窖的职责主要有系统开发与系统操作职责相分离系统维护管理与业务 操作职责相分离，数据录八与数据审核职责相分离，系统操

13、作与会计档案管理职责相分离 等。通过建立互不相容职责并且实施有效的轮岗制度能够有效地防止各种错误或舞弊行为 的发生。2上机操作控制。企业应加强对会计电算化系统中计算机使用的控制。一般认为，上 机控制措施的内容应包括授权控制主要是指对电算主管系统管理员以及系统操作员 权限的控制。电算主管是本单位的业务总负责人一般具有最高权限。电算主管指定系统 管理员系统管理员应对电算主管负责：而系统管理员指定各个操作人员并赋予其操作权限， ，上机操作控制例如非操作人员不能随便进八机房操作，录人计算机的各种数据均需 经过严格的审批并具有完整、真实的原始凭证对于发现输人数据有误的凭证，需按系统 允许的功能加以改正如

14、用有痕修改法执行修改等。制定上机记录制度、轮流值班制度，建 立完备的上机时间、备份制度，如规定上机时间、规定数据的日备份周备份，月备份。3 会计档案控制。电算化会计档案是指存储在计算机及磁性存储介质中的会计数据和 计算机打印输出的各种证账表书面会计数据文件以及系统开发运行中的各种文档资料。一 个合理和完善的电算化会计档案管理制度，一般应包括以下内容.o档案存档审批手续实行会计电算化后打印输出的各种会计档案应有会计主管，系统管理员的簦章方可存档保管。各种会计档案安全保卫措施企业必须妥善保管存有会计信息的磁性介质如规定存有会 计数据的磁盘应存放在干净清洁防潮防磁的场所会计档案的保管实行内部牵制制度

15、程 序开发人员和系统操作人员不能兼任会计档案保管员一职等会计资料的保管期限。会 计档案的备份制度企业应对所有的会计档案进行备份并将其保管好还要定期进行检查 和定期复制，防止由于磁介质损坏而使会计档案丢失，为防止会计档案遭破坏企业还应 制定出相关的恢复数据的应急措施和手段。（三）建立和完善日常控制制度。日常控制制度是指在企业会计电算化系统运行过程 中所采用的经常性控制措旌包括数据输入控制、数据通讯控制、数据处理控制数据输出 控制和数据储存控制等内容。1数据输人控制。数据输入是一项比较复杂的工作在会计电算化中数据一旦输八计算 机将会实现高度共享许多数据都是数出一源如果在数据输入阶段数据输入出错而且

16、直到数 据处理或输出阶段锚误才被发现那么错误的修改就变成一件比较费力费时的事情。因此会 计电算化工作环境下加强凭证的控制是输入控制措施中最有效的控制。以记账凭证为直 接输入的依据时，凭证控制应该在记账凭证的审核、输入、传递、保管等环节实行全面控 制。首先要求输八的记账凭证数据应经过有关职能部门的审核，审核通过后方可进行输八。 在数据输八时可采用一些技术控制手段对输人数据的正确性进行校验这些方法是：控制 总数校验试算平衡校验屏幕审核校验、二次输人校验等。利用以上方法进行检验，如果发 现错误，系统应具有自动警告操作员进行检查和修改的功能。另外凭证的传递还应该规定 严密的签字手续，防止凭证的失落或出

17、现非法凭证，保证数据输人的可靠性和完整性。2数据处理控制。数据处理控制的实质是指对数据处理的准确性和可靠性实施控制。 虽然准确的数据输八和可靠的计算机硬件、软件安装等因素在很大程度上能够保证数据处 理结果的准确性、可靠性但是仍然可能出现一些问题。例如，程序逻辑错误童E 理非法数据、重复输入等问题。所以，企业会计电算化必须设置数据处理的控制措旋采用各种控 制技术对输人数据的准确性进行校验例如登账控制即系统确认数据经复核后才能登账的 控制防错纠锚控制，即系统防止或及时发现在处理过程中数据丢失重复或出错的控制措 施余额控制总账明细账余额核对等控制。3数据输出控制。数据输出是会计电算化数据处理的最后结果。对会计数据输出的控 制一般包括屏幕查询控制、打印输出控制和备份文件输出等控制形式。对于各种数据输出 形式要求进行权限设置未经授权计算机应能够拒绝执行其输出的要求；机房工作人员未 经授权不得提供任何会计资料。4数据通讯及网络安全控制。数据通讯及网络控制是企业为了防止数据在传输过程中 发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取有效手段来保护数据在 传输过程中准确、安全可靠。这些措施包括数据保密访问控制，身份识别控制网络传 输介质，接八口的安全控制等通过采甩数据加